Внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в ПО — от атак через них пострадали 48% российских организаций, говорится в исследовании «Лаборатории Касперского».
Этот показатель имеет высокие показатели в тех отраслях, предприятия которых зачастую относятся к критической инфраструктуре государства: так, в госсекторе инциденты безопасности из-за уязвимостей в ПО происходили в 58% предприятий, среди транспортных и логистических компаний пострадали 60%. Также этот показатель высок для компаний в сфере энергетики (54%). Еще несколько критичных для организаций внутренних рисков можно выделить в отельный блок, объединенный общим показателем — человеческим фактором.
Так, о случайных утечках по вине сотрудников сообщили 37% респондентов, а о намеренных — 22%. К самым серьезным последствиям приводят именно последние: в 9% российских компаний инсайдеры похитили критически важную для бизнеса информацию. В общей сложности в результате внутренних инцидентов информационной безопасности 24% опрошенных предприятий в России сообщили о потере важных деловых данных.
Начать дискуссию